From: Mustafa ÖZBAKIR (admin@suzertekstil.com.tr)
Date: Tue 16 May 2006 - 11:57:52 GMT
Esnekligi guzele benziyor peki freebsd de tecrube ettiyseniz kernelde
değişiklik yapmama gerek olacak mı yoksa paketi kursam direk olarak kullanma
imkanım olabilirmi?
----- Original Message -----
From: "Can E. Acar" <can.acar@pro-g.com.tr>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Thursday, May 18, 2006 2:48 PM
Subject: Re: [Linux-guvenlik] Bsd de ipf betik
Mustafa ÖZBAKIR wrote:
> Merhaba;
> ipf.rules te bir betik hazirlayip sirali olarak ip ler girilmis
> basit bir txt dosyasini okutup,bu iplerden gelen ve bu iplere giden
> paketleri blocklamak istiyorum. Biraz araştırma yaptim ama ornegini
> bulamadim.Yardimci olabilirmisiniz?
ipf yerine pf kullanin. Cok verimli calisan bir adres tablosu yapisina
sahip olacaksiniz.
pf.conf:
...
table <bloklanacak> persist file "/etc/blok.txt"
block in from <bloklanacak>
...
ayrica tabloya komut satirindan da istediginiz gibi adres ve adres blogu
ekleyip cikartabilirsiniz. filtre calismaya devam ederken...
# pfctl -t bloklanacak -T delete 10.20.30.40
# pfctl -t bloklanacak -T add 192.168.10.0/24
pf FAQ: http://www.openbsd.org/faq/pf/index.html
Can
-- Dr. Can E. Acar Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik